管理者在發(fā)現(xiàn)犯罪事件時能確保與有關(guān)部門取得聯(lián)系,為危機進(jìn)行切實應(yīng)對,從而確保安全,應(yīng)采取以下策略。
  (1)發(fā)現(xiàn)攻擊時應(yīng)采取的管理措施
 ?、侔l(fā)現(xiàn)對用戶等進(jìn)行攻擊、事故或侵害等其他信息系統(tǒng)安全的行為或事件(以下簡稱攻擊)時,有義務(wù)立即向危機管理負(fù)責(zé)人報告;
 ?、趹?yīng)將受到攻擊的對象、非法訪問的結(jié)果、出入時的日志以及其后審計或調(diào)查所需的信息等,作為發(fā)現(xiàn)攻擊行為的狀態(tài)保存下來;
 ?、奂皶r向相關(guān)部門通報;
 ?、馨l(fā)現(xiàn)非法訪問行為且需要得到相關(guān)部門援助時,提出申請;
 ?、菡{(diào)查結(jié)束,在進(jìn)行系統(tǒng)恢復(fù)時,應(yīng)將操作過程記錄下來。
  (2)組織體制。
  為明確責(zé)任和權(quán)限應(yīng)建立以下體制:
 ?、偃粘J聞?wù)體制:設(shè)立專職的安全總負(fù)責(zé)人和審計負(fù)責(zé)人;
 ?、陲L(fēng)險管理體制:設(shè)專職的風(fēng)險管理責(zé)任人、風(fēng)險管理設(shè)備執(zhí)行人和其他責(zé)任人。
  (3)教育及培訓(xùn)。
  ①將風(fēng)險發(fā)生時的防范措施制成手冊,發(fā)給用戶并進(jìn)行定期訓(xùn)練;
 ?、谧層脩袅私怙L(fēng)險對社會帶來較大的危害,從而提高安全意識;
 ?、蹖τ脩舨呗詫嵤┣闆r進(jìn)行審計,對措施不完備的地方加以改進(jìn)。